Venta masiva de cédulas colombianas y biometría en foro clandestino
Un foro en la dark web ofrece la venta de 3.573 registros de cédulas colombianas, acompañados de selfies y videoselfies de verificación de identidad, por un valor aproximado de 5.000 dólares. La publicación, detectada el 2 de octubre de 2025, incluye enlaces a imágenes de ejemplo y un contacto vía Telegram del usuario que se presenta como vendedor.
El paquete de información filtrada y a la venta incluye copias a doble cara de cédulas de ciudadanía, fotografías y material en video. Estos elementos son utilizados habitualmente en procesos de autenticación bancaria y digital, lo que eleva el riesgo de suplantación de identidad y fraudes financieros a gran escala.
MuchoHacker.lol obtuvo cinco muestras del total de 3.573 registros. Cada paquete contiene los datos personales de la víctima —nombre y número de cédula—, así como una fotografía tipo selfie y un video-selfie, elementos que suelen emplearse para la verificación biométrica en aplicaciones con reconocimiento facial.
Una de las víctimas es un joven de pereira de 23 años de apellido M******. Junto a su selfie, venden también los datos de su pasaporte y video selfie.
Cuatro de los cinco casos muestran a las personas sin ropa, aunque sin exposición de partes íntimas. El origen de los datos aún es desconocido, pero se confirma que pertenecen a ciudadanos colombianos, dado que incluyen copias de sus cédulas de identificación.
Otro de los casos pertenece a una mujer de 27 años, de apellido N**** y sangre tipo B+. Junto a su videoselfie se vende una selfie en foto y su cédula por las dos caras.
La venta se detectó en una sección denominada Sellers Place de un foro internacional conocido por la distribución de datos robados y accesos ilegales a bases de datos. Además de las cédulas colombianas, en el mismo espacio se han listado recientemente accesos a entidades públicas y privadas en países como Filipinas, Bulgaria y Ruanda.
La filtración representa un riesgo directo para miles de ciudadanos colombianos, quienes podrían ver comprometidas sus cuentas bancarias, historiales crediticios y trámites oficiales. Expertos señalan que este tipo de filtraciones no solo facilitan estafas económicas, sino también la creación de identidades falsas para actividades ilícitas.
Hasta el momento, las autoridades colombianas no se han pronunciado oficialmente sobre este caso en particular, aunque la venta de documentos de identidad y datos biométricos constituye un delito de carácter penal.
La magnitud del paquete filtrado sugiere que el origen puede estar vinculado a una vulneración en plataformas de verificación de identidad digital o filtraciones internas de operadores que gestionan documentación ciudadana. No se conoce cuál es el origen del ataque.
